عمده هک ها و حملات سایبر: آیا ما آماده شده ایم؟

افشای: پشتیبانی شما به حفظ سایت کمک می کند! ما برای برخی از خدماتی که در این صفحه توصیه می کنیم هزینه ارجاع دریافت می کنیم.


کلمات “حمله تروریستی” معمولاً خشونت جسمی را به خاطر می آورد: حوادثی مانند بمب گذاری ، آدم ربایی ، آدم ربایی و میزبانی. هرچه خشونت آمیز تر باشند ، در خاطرات ما بیشتر می شوند. مرگبارترین حملات نیز مشهورترین بوده است. و تعداد حملات تروریستی مانند اینها در سراسر جهان رو به افزایش است.

اما اگرچه در یک دهه گذشته حملات تروریستی بیشتر شده است ، اما تعداد کشته ها کاهش یافته است.

این ممکن است به این دلیل باشد که تروریست ها در حال یافتن راهی جدید برای نبرد با نبردهای خود هستند: بصورت آنلاین ، از طریق هک کردن. تروریست ها به جای هدف قرار دادن اهداف فیزیکی ، بیش از پیش از فناوری استفاده می کنند تا عملاً به اهداف خود اصابت کنند.

عمده هک ها و حملات سایبر: آیا ما آماده شده ایم؟

هکرها از رفتن به دنبال هویت و کیف پولهای ما می ترسند. آنها با مهارت های فن آوری خود می توانند شماره کارتهای اعتباری ، گذرواژه‌ها ، شماره تأمین اجتماعی و موارد دیگر را به سرقت ببرند. با استفاده از این اطلاعات می توانند هویت شما را به سرقت برده ، جرمی که رو به افزایش است. میلیون ها مصرف کننده به دلیل هک شدن نوعی سرقت هویت را تجربه کرده اند.

اما سارقان تنها کسانی نیستند که می توانند اطلاعات ما را سرقت کنند: هک شدن توسط تروریست ها نیز در حال افزایش است.

این “cybererrorists” از مهارت های هک کردن خود نه تنها برای سرقت داده ها بلکه برای انجام اختلال در کل شبکه های رایانه ای استفاده می کنند و باعث از بین رفتن خدمات اساسی می شوند. آنها می توانند با تهدید به شبکه های کامپیوتری خدمات ، بانکها و دسترسی به اطلاعات طبقه بندی شده ، به زیرساختهای یک کشور حمله کنند.

اف بی آی هشدار داده است که هکرها تروریست ها را به عنوان بزرگترین تهدید برای ایالات متحده جایگزین می کنند. کارشناسان هشدار داده اند که یک حمله بزرگ سایبرتروریستی ، مانند حمله به قدرت ، حمل و نقل یا سایر سیستم های حساس ، فقط موضوع است..

و این فقط نظری نیست. تروریست های سایبرتر قبلاً به رایانه های سیا و همچنین آژانس های دفاعی فرانسه ، انگلیس و اسرائیل حمله کرده اند. در زیر برخی از مهمترین حملات عمده سایبرتروریست ها که قبلاً خاموش شده اند. اگر این همه قبلاً اتفاق افتاده باشد ، آینده چه می کند?

عمده-حملات سایبری

حملات سایبری عمده: آیا ما برای مبارزه با دیجیتال آماده شده ایم?

در 14 ماه قبل از اکتبر 2013 ، ایالات متحده به تنهایی شاهد 350 حمله در وال استریت و صنعت مالی بود. حملات سایبری بزرگ به سرعت در حال تبدیل شدن به سلاح تروریستی می باشد و می تواند به زیرساخت هایی که دولت ها و خدمات را اداره می کنند آسیب جدی وارد کند..

حملات اخیر

  • مارس 2014 وب سایتهای ناتو سایبر حمله: در آنچه به نظر می رسد پاسخی به تنش ها در مورد وضعیت کریمه است ، هکرها حمله توزیع انکار سرویس (DDoS) را آغاز کردند.
    • حملات DDoS وب سایت ها را بمباران می کند ، و باعث می شود که بطور قابل توجهی کند شود یا همه با هم خراب شوند.
      • این حمله تقریباً 24 ساعت به طول انجامید و اکثر وب سایتهای ناتو را خاموش کرد.
      • این حمله انجام نشد:
        • مانع از توانایی های فرماندهی و کنترل
        • برای داده های طبقه بندی شده خطر ایجاد می کند
  • فوریه حمله سایبری بیت کوین: حمله DDoS از منابع ناشناخته ، هرزنامه های مبادلات بیت کوین را اسپم می کند.
    • هزاران تراکنش “فانتوم” ایجاد کرد ، بنابراین معاملات مجبور شدند متوقف شوند تا کدام یک واقعی باشند.
    • برنامه نویسان برای بستن آسیب پذیری ها در تلاش هستند تا هکری ها از آن استفاده کنند..
  • دسامبر 2013 – ژانویه 2014 حمله اینترنت اشیاء (IofT): احتمالاً اولین حمله اثبات شده اینترنت اشیاء ، شامل ارسال بیش از 750،000 ایمیل مخرب از بیش از 100000 دستگاه “هوشمند”.
    • هکرها در تلاش بودند تا اندازه بات نت یا سکوهای مورد استفاده خود را برای اجرای حملات سایبری در مقیاس بزرگ گسترش دهند.
      • استفاده از این دستگاه ها به هکرها امکان می دهد:
        • به سیستمهای IT شرکت بپیوندید
        • سرقت هویت
    • لوازم خانگی تحت تأثیر عبارتند از:
      • روترهای شبکه خانگی
      • تلویزیون و مراکز چندرسانه ای
      • حداقل یک یخچال
    • بیش از 10 ایمیل از یک IP خاص وارد نشده و تشخیص موقعیت مکانی دشوار است.
    • ایمیل ها به صورت پشتیبان 100000 ارسال شدند. سه بار در روز.
    • همانطور که پیش بینی ها تا سال 2020 بیش از 30 میلیارد دستگاه متصل به اینترنت بصورت آنلاین دارند ، این آخرین حمله IofT نخواهد بود. هرچه اتوماسیون بیشتر در خانه رخ می دهد ، افزایش می یابد.
    • هکرها به دلیل عدم دسترسی به هکرها آسان هستند:
      • شبکه های عمومی
      • استفاده از رمزهای عبور پیش فرض
      • پیکربندی اشتباه
      • کمبود نرم افزار ضد ویروس
      • عدم نظارت روتین برای نقض
  • اکتبر 2012: “اکتبر سرخ”: گرچه در اکتبر 2012 کشف شد ، از آن زمان ویروس از بین رفته بود حداقل اکتبر 2007.
    • هدف از این حمله به دست آوردن اطلاعات سطح بالا از نهادهای دولتی بود.
    • این حمله از آسیب پذیری ها در:
      • Microsoft Word
      • مایکروسافت اکسل
      • دستگاه های تلفن همراه
        • ویندوزفون
        • آیفون
        • دستگاه های نوکیا
    • اهداف شامل:
      • کشورها در اروپای شرقی
      • اتحاد جماهیر شوروی سابق
      • آسیای مرکزی
      • اروپای غربی
      • آمریکای شمالی
    • اطلاعات جمع آوری شده شامل اطلاعات از:
      • سفارتخانه های دولت
      • شرکت های تحقیقاتی
      • تاسیسات نظامی
      • ارائه دهندگان انرژی
      • ارائه دهندگان هسته ای
  • اوت 2012 شامون: یکی از حملات زیادی که در بخش انرژی آغاز شد ، این ویروس به آرامکو ، یک شرکت ملی نفت و گاز طبیعی عربستان سعودی حمله کرد. این به معنای سرقت داده ها نبود ، بلکه کل شرکت را خاموش کرد.
    • بیش از 30،000 رایانه را خاموش کنید
    • درایوهای سخت و داده ها را از بین برد

ابتکار عمل برای رسیدگی سریع به حملات سایبری

نهادهای دولتی در حال آماده سازی برای احتمال حملات سایبری در مقیاس بزرگ هستند.

  • بازی سایبروار انگلیس: کارشناسان رایانه Ameatuer در یک حمله سایبری شبیه سازی شده در یک پناهگاه زیرزمینی شرکت می کنند.
    • این حمله کاملاً همراه است:
      • آژیرها
      • اخبار روزنامه را مسخره کنید
    • طراحی شده به:
      • به استخدام استعداد برتر برای امنیت سایبری کمک کنید
      • احتمال حمله به زیرساخت های کشور را برجسته کنید
  • مشارکت حفاظت سایبری دفاعی (DCPP): مشارکت بین وزارت دفاع ایالات متحده (وزارت دفاع) و شرکتهای مهم امنیتی برای کمک به حفاظت از زیرساخت های دولتی.
    • شرکتها شامل موارد زیر هستند:
      • رولز – رویس
      • سیستم های BAE
      • BT ، کاسیدیان
      • CGI
      • هیولت پاکارد
      • لاکهید مارتین
      • Selex ES
      • تالس انگلستان
    • سازمان های دولتی شامل موارد زیر هستند:
      • مرکز حمایت از زیرساخت های ملی (CPNI)
      • دفتر مرکزی ارتباطات دولت (GCHQ)
  • دفتر امنیت و ارتباطات ایالات متحده: بخشی از امنیت داخلی ، این بخش بر حفظ امنیت دامنه های .gov و .com تمرکز دارد.
    • این مرکز همچنین شامل مرکز ملی ادغام امنیت سایبری و ارتباطات (NCCIC) است که در ارائه خدمات ارائه می دهد:
      • 24/7 نظارت سایبری
      • واکنش و مدیریت حوادث
      • نکته ملی ادغام حادثه سایبری و ارتباطات

آینده حملات سایبری

  • در آوریل 2014 ، بیمه ویلیس حمله سایبری “فاجعه بار” به بخش انرژی در ایالات متحده را پیش بینی کرد.
    • در سال 2012 ، 40٪ از حملات سایبری ایالات متحده به زیرساخت های مهم به دارایی های انرژی انجام شده است.
    • ویلیس می گوید هزینه این حملات تا سال 2018 به 18.7 میلیارد دلار خواهد رسید.
    • پیش بینی می شود که حملات از:
      • کارمندان و پیمانکاران سرکش
      • فعالان محیط زیست
    • ما به دلیل آسیب پذیری در برابر حمله آسیب پذیر هستیم:
      • ناظران سیستم های نظارت بر وب
        • کاهش هزینه بر امنیت تأثیر گذاشته است.
      • کنترل های خاموش کردن اضطراری توسط هکرها قابل عبور است.
        • این می تواند باعث آزاد شدن گاز یا روغن شود و منجر به آتش سوزی یا انفجار شود.
  • کارشناسان امنیتی یوروپول ، ترند میکرو و اتحادیه بین المللی حفاظت از امنیت سایبر (ICSPA) هشدار می دهند که فناوری های جدید مانند IPv6 و Google Glass احتمال حمله را افزایش داده و باعث آسیب “دنیای واقعی” در طی هفت سال آینده خواهد شد..
    • جامعه “همیشه روشن” ، جایی که همه چیز به هم وصل می شود ، مشاغل و شهروندان را در معرض حمله سایبری قرار می دهد.
    • همه چیز “ریشه دار” یا مستعد هک شدن خواهد بود ، زیرا فن آوری در چیزهایی که هر روز استفاده می کنیم یکپارچه تر می شود.
      • ماشین ها
      • کفش دویدن
      • Google Glass می تواند به یک لنز تماسی تبدیل شود.

آینده پیشگیری از حمله سایبری

  • ایالات متحده قصد دارد:
    • سیستم های پیشگیری از نفوذ (IPS) بسازید تا از ترافیک مخرب ناشی از آن بکاهید و کاهش یابد.
    • اجرای قانون داخلی و بین المللی در هنگام وقوع جرم سایبری را افزایش دهید.
    • به طور معمول تمرینات را برای آزمایش برنامه های احتمالی در صورت حمله انجام دهید.
    • آموزش تخصصی و مداوم آموزش را به نیروی کار ماهر امنیت رایانه ارائه دهید.
    • تحمل سیستم گسل را افزایش دهید.
    • نیروی کار سایبری را در هر دو بخش دولتی و خصوصی ایجاد کنید
    • فرآیندهای امنیتی را خودکار کنید.
    • روشهای شفاف را ادامه دهید.
      • انتشار علت اصلی و میزان حملات منفی سایبری.
  • هم دولت انگلیس و هم کمیسیون اروپا در مورد دفاع از سایبری منطقه به عنوان اهداف اصلی برای دستیابی به اهداف بحث کرده اند.
    • معاون رئیس کمیسیون اروپا و کمیسر اتحادیه عدالت ، ویویان ردینگ خواستار ایجاد قوانین جدید بین المللی حفظ حریم خصوصی شده است
      • این به کاربران کمک می کند تا اطلاعاتی را که به صورت آنلاین به اشتراک می گذارند مدیریت و امن کنند.
    • بریتانیا یک “واحد سایبری” ایجاد کرده است که برای تهیه برنامه هایی برای مقابله و جلوگیری از حملات طراحی شده است. این شامل سه آژانس است:
      • GCHQ
      • M15
      • مرکز حمایت از زیرساختهای بحرانی ملی (CPNI)
    • دولت انگلستان تأسیس می کند:
      • تیم ملی فوریت های رایانه ای انگلیس (CERT) در اوایل سال 2014
      • یک طرح واکنش جدید سایبری در GCHQ
      • نقش گسترده ای برای CPNI شامل همکاری با کلیه سازمان هایی که در حمایت از سیستم های ملی انتقادی انگلیس و مالکیت معنوی انگلیس نقش دارند.
    • کارشناسان امنیتی یوروپول ، Trend Micro و ICSPA قصد دارند سریال فیلم “پروژه 2020” را راه اندازی کنند.
      • این مجموعه وب نه قسمت برای کمک به آموزش کاربران وب و مشاغل وب در مورد خطرات احتمالی حملات سایبری با استفاده از یک روایت داستانی.

ممکن است از حملات سایبری به طور کامل جلوگیری نشود ، اما با تمرکز جدید بر روی فناوری و موضوعات امنیتی ، ما در حال پیشرفت به سمت دنیایی امن تر هستیم.

منابع

  • وب سایت های ناتو که در حمله سایبری قرار گرفته اند و به تنش کریمه پیوند خورده اند – reuters.com
  • حمله سایبری به بیت کوین یک هشدار بزرگ برای کاربران ارز – reuters.com
  • اخبار وزارت دفاع – دفاع.gov
  • Proofpoint از اینترنت اشیاء (IoT) سایبری حمله می کند – proofpoint.com
  • سایبر – خوب ، بد و بدون اشکال – nato.int
  • کمپین “اکتبر سرخ” – یک شبکه جاسوسی سایبر پیشرفته که نمایندگان دیپلماتیک و دولتی را هدف قرار می دهد – safelist.com
  • بیمه ویلیس حمله سایبری انرژی پیش بینی شده “فاجعه” پیش رو را – پیش بینی می کند
  • مدافعان جوان اینترنت انگلستان در بازی Cyberwar در بانکر زیرزمینی چرچیل – usnews.com رقابت می کنند
  • تیم دولت و شرکت های دفاعی انگلستان برای مبارزه با تهدیدات سایبری آماده هستند – news.techworld.com
  • حملات سایبری باعث آسیب جهانی واقعی در هفت سال آینده خواهد شد – v3.co.uk
  • دفتر امنیت و ارتباطات سایبر – dhs.gov
  • طرح برای آینده سایبر امن – dhs.gov
  • آینده امنیت سایبر 2014 – cyber2014.psbeevents.co.uk
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map